در عصر تکنولوژی اکثریت مردم وابستگی زیادی به تلفن های هوشمند پیدا کرده اند. بسیاری از ما در طول روز، برای مسائل کاری مهم یا صحبت های خصوصی مان از اپلیکیشن ها و اینترنت استفاده می کنیم؛ از این رو امنیت اپلیکیشن ها اهمیت زیادی برایمان دارد. یکی از نگرانی های مهم مردم امروزی مساله هک گوشی است.
سوال اساسی این است که آیا هک کردن گوشی امکان پذیر است؟ چه راه هایی برای هک موبایل وجود دارد؟ و ما چطور می توانیم از هک شدن گوشی جلوگیری کنیم؟ در یک پاسخ کوتاه باید بگوییم که بله! متاسفانه امکان هک شدن موبایل وجود دارد. ولی ما با در نظر گرفتن یک سری نکات می توانیم از هک شدن گوشی مان جلوگیری کنیم. در ادامه در رابطه با روش های هک و راه های جلوگیری و رفع هک گوشی مفصل توضیح می دهیم. با ما همراه باشید.
روش های هک گوشی
امروزه روش های زیادی برای هک کردن گوشی به وجود آمده است و به نوعی جاسوسی و ردیابی گوشی شغل برخی افراد سودجو شده است. برای اینکه بتوانیم امنیت گوشی مان را حفظ کنیم ابتدا نیاز است که با راه های هک گوشی آشنا شویم. دانستن راه های نفوذ هکرها کمک زیادی در رعایت امنیت گوشی خواهد نمود.
حمله فیشینگ
یکی از رایج ترین روش های هک گوشی حملات فیشینگ می باشد. فیشینگ یکی از زیرمجموعه های هک به کمک مهندسی اجتماعی است.
روش مهندسی اجتماعی سعی بر این دارد که با ایجاد اعتماد، کاربر را مجاب به انجام کاری کند که در اصل به ضرر خودش است. این روش ها از شایع ترین مدل های حملات هکرها هستند و جالب این که در این روش ها نیاز به دانش بالای برنامه نویسی وجود ندارد. در واقع در روش های مهندسی اجتماعی به جای اینکه به کد برنامه حمله شود، خود کاربر هدف قرار می گیرد.
در روش فیشینگ یک لینک مخرب در پیامک، ایمیل یا سایت ها به شما فرستاده می شود و این پیام با ارائه اطلاعات به ظاهر درست، از شما می خواهد که بر روی لینکی کلیک کنید. برای مثال ایمیلی دریافت می کنید که به نظر می رسد از طرف فیسبوک است و از شما خواسته است رمز عبور خود را برای بالا بردن امنیت پیجتان تغییر دهید. اگر بدون توجه به دامنه سایت رمز عبور قدیمتان را وارد کرده و رمز عبور جدید را بزنید هکر می تواند به اطلاعات پسورد فیسبوک شما دست پیدا کند. بدترین قسمت این اتفاق آن است که بیش تر افرادی که تحت حملات فیشینگ قرار می گیرند، حتی نمی دانند که قربانی شده اند.
تنها راه مقابله با این مشکل این است که به راحتی بر روی هر لینکی کلیک نکنید و قبل از کلیک کردن بر روی پیام هایی که حاوی لینک هستند از معتبر بودن منبع پیام اطمینان پیدا کنید.
واضح ترین نکته، بررسی پروتکل SSL است که صفحات فیشینگ اغلب فاقد آن هستند.
استفاده از کی لاگر
کیلاگر یکی از شایع ترین روش های هک در کامپیوترهاست که به دو روش سخت افزاری و نرم افزاری وجود دارد. اما امروزه کیلاگرهای گوشی نیز طراحی شده اند و از این راه هکرها می توانند اطلاعات مهم شما را هک کنند. در مقاله ای تحت عنوان بدافزار کیلاگر به طور کامل درباره این نوع حملات صحبت کرده ایم.
در واقع کیلاگر وظیفه ثبت کلیدهای فشرده شده توسط کاربر را دارد. اگر یک برنامه کیلاگر نرم افزاری بر روی گوشی شما نصب باشد قطها پنهان است و شما متوجه وجود آن نمی شوید. این بدافزار وظیفه دارد که کلیدهای فشرده شده در گوشی شما را ضبط کرده و برای آدرس مقصد (هکر) ارسال کند. بنابراین اگر شما رمز عبور اینستاگرامتان را وارد کنید این عمل باعث هک اینستاگرام شما می شود؛ چرا که هکر به رمز اینستاگرام شما دست پیدا کرده است.
معمولا برنامه های کیلاگر به واسطه فیشینگ به گوشی شما ورود پیدا می کنند. اینکه شما در سایت ناشناس بر روی لینکی کلیک کرده اید یا نرم افزارهایتان را از سایت های غیرمعتبر دانلود می کنید می تواند آغازی برای نفوذ کیلاگر به گوشی شما باشد.
هک سیم کارت
هک سیم کارت یکی از روش های نفوذ به گوشی می باشد. خیلی اوقات افراد انرژی شان را بر روی حفظ امنیت گوشی می گذارند غافل از اینکه امکان هک سیم کارت نیز وجود دارد. در مقاله ای تحت عنوان روش های هک سیم کارت به طور مفصل در رابطه با راه های هک کردن سیم کارت توضیح داده ایم. با مطالعه این مقاله می توانید امنیت اطلاعاتتان را افزایش دهید.
به طور خلاصه در این روش بلافاصله پس از هک شدن سیم کارت، سیم کارت اصلی غیرفعال می شود و شما متوجه بروز این مشکل می شوید. اما قبل از اینکه اقدامات لازم برای گرفتن خط جدید را انجام دهید هکر به اطلاعات شما از جمله حساب اینستاگرام، تلگرام و… دست پیدا کرده و اصطلاحا هدف خود را محقق کرده است.
هک گوشی با نرم افزار
در توضیح روش های هک گوشی اشاره کردیم که هکرها عموما از فضای اعتماد برای نصب کیلاگر یا سایر ابزارهای مخرب بر روی گوشی شما استفاده می کنند. نرم افزارهای هک گوشی زیادی وجود دارند که ممکن است شما از نصب آن ها بی اطلاع باشید. نصب نرم افزار بر روی گوشی شما به سه صورت امکان پذیر است:
- هکر شخصا به گوشی شما دسترسی داشته باشد و نرم افزار را نصب کند.
- از طریق لینک مخرب (فیشینگ) نرم افزار به گوشی شما منتقل شود.
- برنامه از طریق شبکه های Wi-Fi عمومی، ایستگاه های شارژ عمومی گوشی، بلوتوث و… وارد گوشی شود.
نوع دیگری از نرم افزارهای هک گوشی هستند که در اختیار هکر می باشند و هکر با استفاده از این برنامه ها می تواند به گوشی شما نفوذ کند. البته خیلی از این برنامه ها نوعی بازاریابی محسوب می شوند و در نهایت افراد را به هدفشان نمی رسانند. حتی برخی از این نرم افزارها خود یک برنامه مخرب برای نفوذ به گوشی شما هستند. در ادامه ما تعدادی از برنامه های هک گوشی را معرفی می کنیم اما توصیه اکید ما این است که به هیچ وجه از این نرم افزارها استفاده نکنید چرا که منبع معتبری برای آن ها وجود ندارد.
برنامه AndroidRAT:
با استفاده از برنامه AndroidRAT می توانید از راه دور گوشی دیگران را کنترل کنید. این اپلیکیشن می تواند اطلاعاتی نظیر لیست مخاطبین، لیست تماس ها، پیامک ها، لوکیشن ها و… را برای هکر ارسال کند.
اپلیکیشن DroidBox:
برنامه DroidBox امکان آنالیز و تجزیه تحلیل دیگر اپلیکیشن ها را ارائه می دهد و از قابلیت جاسوسی در شبکه های مختلف وایفای پشتیبانی می کند. بنابراین این برنامه هم برای ردیابی اطلاعات کاربران در شبکه های اینترنت کاربرد دارد و امکان هک اکانت هایی نظیر فیسبوک، توییتر و… را فراهم می کند. با استفاده از این برنامه حتی می توانید به مشخصات مخاطبن،لیست تماس ها، پیامک ها و… کاربران در دیگر گوشی های اندرویدی دسترسی داشته باشید.
اپلیکیشن Hackode:
با استفاده از برنامه جدید Hackode قادر خواهید بود به قابلیت های بسیار جالب و گسترده ای م مبتنی بر SQL Injection، MySQL Server، Whois، IP و… دسترسی پیدا کنید.
اپلیکیشن cSploit:
سازندگان اپلیکیشن cSploit مدعی هستند که این برنامه از نظر کارایی و قابلیت کاربردی ترین اپلیکیشن هک گوشی در سیستم عامل اندروید است. این برنامه از قابلیت هایی نظیر سرشماری و ارائه اطلاعات میزبان های محلی، پیدا کردن و تغییر رمز وایفای ، نصب بک دور و… پشتیبانی می کند.
اپلیکیشن Nmap:
برنامۀ Nmap یکی از پرکاربردترین اپلیکیشن موجود برای بررسی وضعیت شبکه های بیسیم و جاسوسی است. با استفاده از این برنامه در گوشی اندرویدی خود می توانید به شبکه های بیسیم مختلف نفوذ کرده و اطلاعات کاربران آن را با روش های گوناگون به دست بیاورید. این برنامه هم با گوشی های اندرویدی روت شده و همچنین روت نشده سازگاری دارد.
هک گوشی با کدنویسی
این روش نسبت به سایر روش های هک گوشی پیچیده تر است. این مدل هک کردن نیاز به دانش تخصصی در زمینه هک و امنیت اطلاعات دارد. از آن جایی که سیستم های عامل از جمله اندروید و آی او اس سال های سال از نظر آسیب پذیری تست شده اند در حالت عادی نفوذ به آن ها امکان پذیر نیست. معمولا باز بودن یک سری پورت ها و غیرفعال بودن برخی پروتکل های امنیتی فضای نفوذ را برای هکر باز می کند. بنابراین در این روش نفوذ هکر سعی می کند ابتدا یک بار به گوشی شما دسترسی پیدا کرده و از تنظیمات امنیتی گوشی شما برخی پروتکل ها را غیرفعال کند.
هک گوشی از طریق تماس تلفنی
شاید تا الان تصور شما از هک گوشی با شماره تلفن این بود که زمانی که شما تماس را برقرار می کنید بلافاصله ویروس وارد گوشی شما می شود و بدین صورت هک گوشی بدون نصب برنامه و با یک تماس تلفنی صورت می گیرد. در صورتی که این تفکر کاملا غلط است. منظور از هک گوشی با یک شماره تلفن این است که هکر با استفاده از تکنیک های مهندسی اجتماعی موفق می شود که از شما کد ورود، کد کاربری و سایر اطلاعات را کسب کند. بنابراین لزومی ندارد که تا یک شماره ناشناس دیدید از پاسخگویی بترسید بلکه هوشیارتر شوید و بدانید که احتمال دارد شخص پشت خط یک هکر باشد.
هکر به شما زنگ می زند و به شما می گوید برای شرکت در قرعه کشی کدی که به گوشی شما ارسال می شود را برای من بخوانید. هکر با تند صحبت کردن و عجله، فرصت فکر کردن را از شما می گیرد؛ شما کد را برای وی می خوانید غافل از این که این کد ارسالی کد تائید ورود به تلگرام، رمز پویای بانکی یا هر کد تائید دیگری می باشد. با این روش هکر توانسته است به بخشی از گوشی شما نفوذ کند.
نرم افزار نظارت بر گوشی
هک کردن گوشی دیگران به منظور رفع کنجکاوی یا سوء استفاده از اطلاعات فرد در هر صورت خلاف قانون است و با افراد متخلف برخورد شدید قانونی می شود. یکی از مواقعی که شاید نیاز باشد به گوشی فرد دیگری نظارت داشته باشیم، زمانی است که بخواهیم از فعالیت های فرزندمان در فضاهای مجازی مطلع شویم.
کودکان از برخی آسیب های اینترنتی اطلاعی ندارند و ممکن است این سادگی و بی تجربگی، آن ها را در دام بعضی دردسرها بیندازد. برای مثال ارائه اطلاعات خصوصی در فضاهای مجازی از جمله گروه های تلگرامی مثل آدرس منزل، مدرسه و… می تواند دردسرهایی برای کودک ایجاد کند. شما به عنوان والد این اختیار را دارید که گوشی کودک زیر 18 سال خود را چک کنید. با این وجود برخی نوجوانان نسبت به این کار حساسیت زیادی دارند و اینکه شما بخواهید گوشی شان را بگیرید باعث ناراحتی کودک می شود.
برنامه های نظارت بر فرزند در سراسر دنیا وجود دارند و در واقع این یک روش قانونی نظارتی می باشد. از نمونه های خوب ایرانی این برنامه می توان به نرم افزار فمیلی سیف اشاره کرد. برای استفاده از این برنامه تنها کافی است یک بار گوشی فرزندتان را برداشته و برنامه را نصب کنید. پس از نصب، نرم افزار پنهان می شود و فرزند شما از وجود این برنامه هیچ اطلاعی نخواهد داشت. با این برنامه شما می توانید به تمام اطلاعات گوشی فرزندتان از جمله تمام پیام ها، اکانت های مجازی، تماس ها و… دسترسی داشته باشید. در صورت تمایل با ورود به سامانه فمیلی سیف، اطلاعات بیش تری در این باره به دست بیاورید.
نشانه های هک شدن گوشی موبایل
تا این جا در رابطه با روش های هک گوشی صحبت کردیم و دیدید که بعضی از روش های هک، هیچ نشانه ای از خود برجای نمی گذارند و در این حالت تشخیص هک شدن خیلی سخت تر می شود. با این وجود یک سری نشانه ها می تواند دلیلی بر هک شدن گوشی شما باشد. در خارج از این حالات اگر مطمئن هستید که اطلاعات شخصی شما جایی درز می کند بهتر است با یک متخصص امنیت ارتباط بگیرید. در مواقعی که موضوع جدی است باید چنین مواردی را برای تحقیقات بیش تر به پلیس گزارش دهید.
- چیزهایی در گوشی می بینید که متعلق به شما نیست. مثل تماس با شماره ناشناس، اپلیکیشنی که خودتان نصب نکرده اید، پیام های خوانده شده ای که شما آن ها را باز نکرده اید و… .
- باتری گوشی تان زودتر از قبل تمام می شود. البته این موضوع به شرطی صادق است که باتری گوشی تان اخیرا خراب نشده یا برنامه جدیدی که منابع زیادی استفاده می کند نصب نکرده باشید.
- از آن جایی که نرم افزارهای جاسوسی نیاز به ارسال اطلاعات دارند، اینترنت گوشی یا مودمتان سریع تر تمام می شود. این حالت به شرطی صادق است که نرم افزارهایی که استفاده می کنید دانلود خودکار نداشته باشند.
- باز و بسته شدن بی دلیل برنامه های گوشی و خاموش روشن شدن گوشی می تواند نشانه ای از کنترل گوشی شما توسط فرد دیگر باشد.
- اگر تعداد زیادی از پنجره های پاپ آپ روی نمایشگر گوشی شما ظاهر می شود، احتمالا برنامه جاسوسی یا بد افزار روی گوشی شما نصب شده است.
- نویز و پارازیت در تماس ها
- حذف و نصب خودکار اپلیکیشن ها
- تغییر خودکار زبان گوشی
روش های پیشگیری از هک گوشی
در رابطه با انواع روش های هک گوشی توضیح دادیم. اکثر اوقات هک گوشی های اندروید و هک آیفون بر اثر سهل انگاری و بی دقتی کاربر اتفاق می افتد. برای جلوگیری از هک گوشی به نکات زیر توجه کنید:
- در مکان های عمومی هات اسپات گوشی و بلوتوث را روشن نگذارید.
- از Wi-Fi و شارژرهای عمومی که به آنها اعتماد ندارید استفاده نکنید.
- پیام های مشکوک حاوی لینک را باز نکنید.
- موبایلتان را حتی برای مدت کوتاه در اختیار کسی نگذارید.
- همیشه اپلیکیشن های گوشی را بررسی کنید تا اگر برنامه ناشناسی نصب شده بود زودتر متوجه شوید.
- اپلیکیشن های مورد نیازتان را تنها از وب سایت های معتبر مثل اپ استور و پلی استور دانلود کنید.
- همواره اپلیکیشن ضدویروس و ضد بدافزار بر روی گوشی داشته باشید.
- از سایت هایی که به آنها اعتماد ندارید استفاده نکنید.
- رمزهای عبور گوشی و اپلیکیشن ها را به صورت دوره ای تغییر دهید.
- غیر فعال کردن قابلیت های ذخیره پسورد و لاگین خودکار
- مجوزهای دسترسی برنامه ها را قبل از تایید کردن مطالعه کنید.
- آپدیت مداوم سیستم عامل گوشی
- روت یا جیلبریک نکردن گوشی
رفع مشکل موبایل هک شده
با وجود رعایت نکات جلوگیری از هک موبایل، ممکن است متوجه شوید که فردی به گوشی شما نفوذ کرده است. در این شرایط بهترین کار این است که سریعا نرم افزارهای بانکی و سایر حساب ها مثل اینستاگرام، یوتیوب، تلگرام و… را بررسی کنید و به سرعت پسورد حساب هایتان را تغییر دهید. همچنین در صورت امکان بر روی برنامه ها گذرواژه دو مرحله ای بگذارید.
بعد از آن در سریع ترین فرصت ممکن گوشی تان را به تنظیمات کارخانه برگردانید (Reset Factory) تا هر برنامه مخربی از آن حذف شود.
مراحل Reset Factory در گوشی اندروید
- تنظیمات گوشی (Settings) را باز کنید.
- در لیست تنظیمات بخش Backup & reset را پیدا کرده و وارد آن شوید.
- حال برای ریست فکتوری اندروید، Factory Data Reset را انتخاب کنید.
- در مرحله آخر دستگاه اندرویدی به شما هشدار می دهد که با انجام این کار تمام اطلاعات شما، فایل ها، برنامه ها و… از دستگاه حذف خواهند شد. با زدن دکمه Reset یا Delete All تصمیم خود را تائید کنید تا پروسه ریست فکتوری آغاز شود.
مراحل Reset Factory در گوشی ios
- تنظیمات گوشی (Settings) را باز کنید.
- وارد بخش General شوید.
- در صفحه General گزینه Reset را انتخاب کنید.
- در این مرحله از شما خواسته می شود که تعیین کنید چه تنظیماتی ریست شوند. گزینه All را انتخاب کنید.
- در نهایت گزینه Eraser iPhone را لمس کنید. دقت داشته باشید که با این کار تمام داده های گوشی شما از جمله مخاطبین، اپلیکیشن ها و داده ها حذف خواهند شد و تنظیمات گوشی به حالتی که روز اول گوشی را در دست گرفته بودید برمی گردد.